Aviso de seguridad de Debian
DSA-4306-1 python2.7 -- actualización de seguridad
- Fecha del informe:
- 27 de sep de 2018
- Paquetes afectados:
- python2.7
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-1060, CVE-2018-1061, CVE-2018-14647, CVE-2018-1000802.
- Información adicional:
-
Se descubrieron múltiples problemas de seguridad en Python: ElementTree no inicializaba el elemento aleatorio («salt») del hash de Expat, se encontraron dos problemas de denegación de servicio en difflib y poplib, y al módulo shutil le afectaba una vulnerabilidad de inyección de órdenes.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.7.13-2+deb9u3.
Le recomendamos que actualice los paquetes de python2.7.
Para información detallada sobre el estado de seguridad de python2.7 consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/python2.7